Меню Закрыть

Рубрика: патчи

Lenovo исправила уязвимости в BIOS сотни моделей ПК и ноутбуков

Lenovo выпустила обновление для исправления нескольких серьёзных уязвимостей BIOS, затрагивающих сотни устройств различных моделей: Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem. Читать далее…

Microsoft в рамках сентябрьского вторника исправлений выпустила патчи против 63 уязвимостей

Microsoft в рамках сентябрьского вторника исправлений выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows. Пять из них классифицировали как «критические», поскольку они допускают удалённое выполнение кода. Читать далее…

В iOS 16 установленные обновления безопасности можно будет удалить автоматически

Apple позволит удалить исправления, установленные системой быстрого реагирования безопасности iOS 16, без необходимости полного обновления iPhone, а в некоторых случаях — без его перезагрузки.  Читать далее…

HP не смогла исправить уязвимости в прошивках компьютеров и ноутбуков в течение года

Шесть серьёзных уязвимостей встроенного ПО, затрагивающих широкий спектр устройств производства Hewlett Packard для корпоративных сред, всё ещё не исправлены. О некоторых из них стало известно в июле 2021 года. Читать далее…

В даркнете продают эксплойт уязвимости нулевого дня в iOS за 2,5 млн евро

Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств. Он строится на уязвимости CVE-2022-32893, которую компания исправила на днях. Однако исследователи утв…

Разработчики Django исправили уязвимость, которая может привести к подстановке стороннего SQL-кода

Разработчики опубликовали корректирующие выпуски фреймворка Django 4.0.6 и 3.2.14, в которых устранили уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку своего SQL-кода.  Читать далее…

Вышел Firefox 102

Mozilla официально выпустила версию браузера Firefox 102. Это версия с длительным сроком поддержки (ESR), обновления будут выходить в течение года. Также сформировано обновление прошлой ветки с длительным сроком поддержки 91.11.0.  Читать далее…

«Лаборатория Касперского» заявила о критических уязвимостях в TrueConf Server

Эксперты «Лаборатории Касперского» нашли две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server. Производитель уже выпустил обновление с их исправлением. Читать далее…

Apple выпустила патчи против уязвимостей нулевого дня в Mac и Apple Watch

Apple выпустила срочные обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch. Читать далее…

Atlassian исправила критическую уязвимость в Jira

Atlassian отчиталась об устранении критической ошибки в Jira. Уязвимость CVE-2022-0540 с рейтингом 9,9 позволяла обходить аутентификацию платформы безопасности веб-приложений Seraph, и хакер, не прошедший проверку подлинности, мог создать HTTP-запрос и…